ITA(中国IT审计师)培训时间及课程纲要2019
IT审计师培训时间及课程纲要
培训时间:上午9:00-12:00;下午13:30-17:30(课间休息15分钟)
培训章节 | 内 容 概 要 | 备 注 |
第一模块 | 以IT审计的起源、定义和发展史为起点,结合IT审计目的、对象、分类、范围和依据等,详细分析IT审计的基本概念、IT审计的风险、重要性和必要性等。(以典型行业信息系统生命周期管理问题进行案例讨论与讲解) |
1、讲师以多年各行业IT审计实践经验及10年标准研制经验等,对相关内容进行充分的理论与实践分析。
2、讲解过程会以提问、引导、答题等多种方式与学员互动交流,运用大量的行业相关案例,启发学员以风险视角审视相关问题,精准、高效地助力学员熟悉、掌握相关知识。
3、为提高学员的实际操作能力,每模块都精心设计案例讨论环节,并根据IT技术的最新发展增加新内容。 |
第二模块 | 以内部审计为基础,分析IT审计组织的类型与职能,结合金融行业实践重点讲解IT审计组织管理的主要内容、IT审计资源保障和质量管理,以及IT控制自评估等。(以行业审计组织管理进行案例讨论与讲解) | |
第三模块 | 以国内外IT审计的规范、准则、标准(其中包含金融行业监管相关要求)为审计依据;以IT审计的常用方法和技术为业务实施基础,结合实例详细剖析IT审计证据的收集、整理、分析,以及如何进行IT审计底稿的编制等。(以金融行业IT治理、管理问题进行案例讲解) | |
第四模块 | 结合金融行业相关案例讲解IT审计流程的含义和作用,分析IT审计准备、实施和终结阶段所需进行的各项工作任务,以及后续审计的目的、要求、特点和管理方式等。 | |
第五模块 | 以国内、外IT治理标准及最佳实践为起点,依据IT治理风险三道防线的职能及内在逻辑关系,结合金融行业IT治理审计实践对各相关治理域(顶层设计、投资管理、业务连续性管理、风险管理和监督管理等)关键控制点的风险识别和拟采取的控制措施进行深入的分析讲解,对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述。 | |
第六模块 | 主要对信息系统(信息化)建设的项目管理、工程技术方法、应用控制及典型应用系统的应用管理等进行系统性分析。结合金融行业相关案例,依据信息化建设与应用管理风险三道防线的职能及内在逻辑关系,对各相关治理域关键控制点的风险识别和拟采取的控制措施进行深入的分析讲解;对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述。(以典型行业信息系统开发需求管理问题进行案例讨论与讲解) | |
第七模块
| 主要对信息系统运行和服务、IT基础设施、操作系统、应用系统及数据架构的风控等 进行全面分析。结合金融行业相关案例,依据信息系统运行和服务风险三道防线的职能及内在逻辑关系,并结合信息系统运行和服务审计实践,对各相关治理域关键控制点的风险识别和拟采取的控制措施进行深入分析讲解;对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述,增加DevOps等新内容。(以典型行业信息系统开运行服务管理问题进行案例讨论与讲解) | |
第八模块 | 主要对信息安全治理、关键管理要素(包括安全策略、安全组织、资产管理、人力资源安全等)及信息信息安全关键技术(包括访问控制、物理安全、网络通信安全、密码控制等)两大方面进行详细分析。结合金融行业相关案例,依据信息安全三道防线的职能及内在逻辑关系,并结合信息安全审计实践对各相关治理域关键控制点的风险识别和拟采取的控制措施进行重点的分析讲解;对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述,增加网络安全等新内容。(以典型行业信息安全管理问题进行案例讨论与讲解) | |
第四日下午 13:00-13:30 | [实践报告指导]:以金融行业IT管理子域为案例,详细讲解如指导学员如何开展IT审计工作。并指导学员编制IT审计相关程序表。(实践报告提交时间为培训结束后1-2月) | |
第四日下午 | 笔试考试(13:30-15:00)(50道选择题;1道案例分析) |
|
课程特色:
◆围绕当今变革时代的风险审计创新理念与思路; ◆分享云计算、大数据、人工智能等新技术以及稳/敏双态下的风险分析思路; ◆实现IT治理/管理(数据)、审计、业务/管理、风险、内控等知识领域的充分融合; ◆理论指引+实践操作+方法论等,为IT审计业务标准化的实施奠定基础; ◆拓展审计、风控、IT治理、信息安全、信息系统建设与运维等各方面专业人员的视野并培养总体风险观,助力职业提升及职业转型......
IT审计学院
19-09-03 09:27
到期以后,可以花300块钱换证,详情咨询客服。
游客
19-09-02 10:09
请问参加完培训认证,后续的证书续期怎么弄?
ITA(中国IT审计师)培训时间及课程纲要2019
IT审计学院
会员积分:570
IT审计师培训时间及课程纲要
培训时间:上午9:00-12:00;下午13:30-17:30(课间休息15分钟)
培训章节 | 内 容 概 要 | 备 注 |
第一模块 | 以IT审计的起源、定义和发展史为起点,结合IT审计目的、对象、分类、范围和依据等,详细分析IT审计的基本概念、IT审计的风险、重要性和必要性等。(以典型行业信息系统生命周期管理问题进行案例讨论与讲解) |
1、讲师以多年各行业IT审计实践经验及10年标准研制经验等,对相关内容进行充分的理论与实践分析。
2、讲解过程会以提问、引导、答题等多种方式与学员互动交流,运用大量的行业相关案例,启发学员以风险视角审视相关问题,精准、高效地助力学员熟悉、掌握相关知识。
3、为提高学员的实际操作能力,每模块都精心设计案例讨论环节,并根据IT技术的最新发展增加新内容。 |
第二模块 | 以内部审计为基础,分析IT审计组织的类型与职能,结合金融行业实践重点讲解IT审计组织管理的主要内容、IT审计资源保障和质量管理,以及IT控制自评估等。(以行业审计组织管理进行案例讨论与讲解) | |
第三模块 | 以国内外IT审计的规范、准则、标准(其中包含金融行业监管相关要求)为审计依据;以IT审计的常用方法和技术为业务实施基础,结合实例详细剖析IT审计证据的收集、整理、分析,以及如何进行IT审计底稿的编制等。(以金融行业IT治理、管理问题进行案例讲解) | |
第四模块 | 结合金融行业相关案例讲解IT审计流程的含义和作用,分析IT审计准备、实施和终结阶段所需进行的各项工作任务,以及后续审计的目的、要求、特点和管理方式等。 | |
第五模块 | 以国内、外IT治理标准及最佳实践为起点,依据IT治理风险三道防线的职能及内在逻辑关系,结合金融行业IT治理审计实践对各相关治理域(顶层设计、投资管理、业务连续性管理、风险管理和监督管理等)关键控制点的风险识别和拟采取的控制措施进行深入的分析讲解,对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述。 | |
第六模块 | 主要对信息系统(信息化)建设的项目管理、工程技术方法、应用控制及典型应用系统的应用管理等进行系统性分析。结合金融行业相关案例,依据信息化建设与应用管理风险三道防线的职能及内在逻辑关系,对各相关治理域关键控制点的风险识别和拟采取的控制措施进行深入的分析讲解;对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述。(以典型行业信息系统开发需求管理问题进行案例讨论与讲解) | |
第七模块
| 主要对信息系统运行和服务、IT基础设施、操作系统、应用系统及数据架构的风控等 进行全面分析。结合金融行业相关案例,依据信息系统运行和服务风险三道防线的职能及内在逻辑关系,并结合信息系统运行和服务审计实践,对各相关治理域关键控制点的风险识别和拟采取的控制措施进行深入分析讲解;对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述,增加DevOps等新内容。(以典型行业信息系统开运行服务管理问题进行案例讨论与讲解) | |
第八模块 | 主要对信息安全治理、关键管理要素(包括安全策略、安全组织、资产管理、人力资源安全等)及信息信息安全关键技术(包括访问控制、物理安全、网络通信安全、密码控制等)两大方面进行详细分析。结合金融行业相关案例,依据信息安全三道防线的职能及内在逻辑关系,并结合信息安全审计实践对各相关治理域关键控制点的风险识别和拟采取的控制措施进行重点的分析讲解;对各治理域相关审计目标、审计要点对应的审计程序(审计内容与审计方法)进行具体阐述,增加网络安全等新内容。(以典型行业信息安全管理问题进行案例讨论与讲解) | |
第四日下午 13:00-13:30 | [实践报告指导]:以金融行业IT管理子域为案例,详细讲解如指导学员如何开展IT审计工作。并指导学员编制IT审计相关程序表。(实践报告提交时间为培训结束后1-2月) | |
第四日下午 | 笔试考试(13:30-15:00)(50道选择题;1道案例分析) |
|
课程特色:
◆围绕当今变革时代的风险审计创新理念与思路; ◆分享云计算、大数据、人工智能等新技术以及稳/敏双态下的风险分析思路; ◆实现IT治理/管理(数据)、审计、业务/管理、风险、内控等知识领域的充分融合; ◆理论指引+实践操作+方法论等,为IT审计业务标准化的实施奠定基础; ◆拓展审计、风控、IT治理、信息安全、信息系统建设与运维等各方面专业人员的视野并培养总体风险观,助力职业提升及职业转型......
19-08-13 14:39
13493
2
